「OAuth認証が通ると、アプリ作者からはDMも何もかも見放題」という書き方は誤解を招く - aruto's diary
”なる4”の騒ぎの件で、「OAuthの危険性がわかっているのか?twitter関連アプリの作者は何でもできるんだぞ。たとえば、DMは見放題送り放題だ」という意見を良く見かけるのですが、誤解を招く表現なので、twitterクライアント作者の立場から捕捉しておきます。 (TwitterにおけるOAuth認証についての話です。本文の記述から判別できるとは思いますが、念のため。他サービスの場合、事情が異なってくる場合があります) 少なくともデスクトップで動作するアプリは、これらのリスクは(比較的)低い もちろんスパイウェア等は、この限りではありません。 OAuth認証の流れを図にしてみました(あくまで「おおまかな」図です。色々と、端折っています)。 うだうだと書かれていますが、大事なのは「アクセストークン」です。これさえ覚えてもらえれば、他は全て忘れてしまってかまいません。 twitter関連アプ
四時作者の小池です。
四時作者の小池です。面倒だからここに書く。 首記の件はどうでもいいのだけど、 「あ、ちなみにOAuth許可してたらモノにもよるけどアプリケーション側からDMとかも取得できるからね。まあホイホイOAuth登録するんだからDMに住所とかメールアドレスとか大事なこと書いてたりしないとは思いますけどね。」 について。この表現だと誤解を招きそうなので。ユーザーから OAuth 経由での API アクセスを許可されたアプリケーションは、そのユーザーが読むことが出来るデータの全てにアクセスできます。書き込みを許可していればアカウント削除以外のことは大体出来る。 DM を「読む」だけなら OAuth 認可を受けたコンシュマーは誰でもできます。 デスクトップアプリケーションであれば通信を監視すればよいけど、 Web アプリケーションの場合はそれが出来ない(例えば四時と twitter の間で何か通信をしたと
Microsoftが臨時パッチを公開、ウイルスにも悪用された脆弱性を修正
Windowsのショートカット処理に関する脆弱性を修正しており、既に出回っているウイルスなどの攻撃を防ぐためにも早期の適用が望ましい。 Microsoftは8月2日(日本時間3日)、事前通知の通りに臨時のセキュリティ情報を公開し、Windowsのショートカット処理に関する脆弱性を修正した。この問題を悪用するウイルスなどが既に出回っていることから、できるだけ早く更新プログラムを適用してほしいと呼び掛けている。 同社のセキュリティ情報「MS10-046」によると、脆弱性はWindows Shellでショートカットアイコンを処理する方法に存在する。細工を施したショートカットアイコンが表示されると、攻撃者がリモートで任意のコードを実行できてしまう恐れがある。脆弱性情報は事前に公表され、Microsoftは7月にアドバイザリーを出して注意を呼び掛けていた。 影響を受けるOSは、Windows XP/
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
